Etherscan, CoinGecko เตือนการโจมตีแบบฟิชชิ่งของ MetaMask ที่กำลังดำเนินอยู่

แพลตฟอร์มการวิเคราะห์การเข้ารหัสลับยอดนิยม Etherscan และ CoinGecko ได้ออกการแจ้งเตือนคู่ขนานกับการโจมตีแบบฟิชชิ่งบนแพลตฟอร์มของพวกเขา บริษัทเริ่มตรวจสอบการโจมตีหลังจากผู้ใช้จำนวนมากรายงานป๊อปอัป MetaMask ที่ผิดปกติโดยแจ้งให้ผู้ใช้เชื่อมต่อกระเป๋าเงินเข้ารหัสลับของพวกเขากับเว็บไซต์

จากข้อมูลที่เปิดเผยโดยบริษัทวิเคราะห์ การโจมตีแบบฟิชชิ่งครั้งล่าสุดพยายามที่จะเข้าถึงเงินทุนของผู้ใช้โดยขอให้รวมกระเป๋าเงินเข้ารหัสลับของพวกเขาผ่าน MetaMask เมื่อพวกเขาเข้าถึงเว็บไซต์ทางการ

การแจ้งเตือนความปลอดภัย: หากคุณอยู่ในเว็บไซต์ CoinGecko และคุณได้รับแจ้งจาก Metamask ให้เชื่อมต่อกับไซต์นี้ นี่เป็นการหลอกลวง อย่าเชื่อมต่อ เรากำลังตรวจสอบสาเหตุของปัญหานี้ pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) May 13, 2022

Etherscan เปิดเผยเพิ่มเติมว่าผู้โจมตีสามารถแสดงป๊อปอัปฟิชชิ่งผ่านการบูรณาการจากบุคคลที่สาม และแนะนำให้นักลงทุนงดเว้นจากการยืนยันธุรกรรมใดๆ ที่ร้องขอโดย MetaMask

เราได้รับรายงานป๊อปอัปฟิชชิ่งผ่านการผสานรวมกับบุคคลที่สามและกำลังตรวจสอบอยู่
โปรดระวังอย่ายืนยันธุรกรรมใดๆ ที่ปรากฏขึ้นบนเว็บไซต์
— อีเธอร์สแกน (@etherscan) May 13, 2022

ชี้ไปที่สาเหตุที่เป็นไปได้ของการโจมตี @Noedel19 สมาชิกของ Crypto Twitter เชื่อมโยงการโจมตีแบบฟิชชิ่งอย่างต่อเนื่องกับการประนีประนอมของ Coinzilla เอเจนซี่โฆษณาและการตลาดโดยระบุว่า “เว็บไซต์ใด ๆ ที่ใช้โฆษณา Coinzilla ถูกบุกรุก”

ซอร์สโค้ด CoinZilla ที่ถูกบุกรุกพร้อมลิงก์ฟิชชิ่ง ที่มา: @Noedel19

ภาพหน้าจอที่แชร์ด้านล่างแสดงป๊อปอัปอัตโนมัติจาก MetaMask ที่ขอให้เชื่อมต่อกับลิงก์ที่ปลอมแปลงเป็นข้อเสนอโทเค็นที่ไม่สามารถใช้งานร่วมกันได้ (NFT) ของ Bored Ape Yacht Club (BAYC)

เว็บไซต์ CoinGecko แสดงป๊อปอัป MetaMask ปลอม ที่มา: @Noedel19

เมื่อวันที่ 4 พฤษภาคม Cointelegraph ได้เตือนผู้อ่านเพิ่มเติมเกี่ยวกับ กลอุบายฟิชชิ่งในธีม Ape เพิ่มขึ้นซึ่งได้รับการสนับสนุนเพิ่มเติมจากคำเตือนล่าสุดที่ออกโดย Etherscan และ CoinGecko

ในขณะที่การยืนยันอย่างเป็นทางการจาก Coinzilla ยังคงดำเนินการอยู่ @Noedel19 สงสัยว่าทุกบริษัทที่มีการผสานรวมโฆษณากับ Coinzilla ยังคงมีความเสี่ยงที่จะถูกโจมตีในลักษณะเดียวกัน ซึ่งผู้ใช้ของพวกเขาจะได้รับป๊อปอัปสำหรับการผสานรวม MetaMask

ในฐานะวิธีการหลักในการควบคุมความเสียหาย Etherscan ได้ปิดใช้งานการผสานรวมของบุคคลที่สามที่ถูกบุกรุกบนเว็บไซต์

ภายในไม่กี่ชั่วโมงของการพัฒนาข้างต้น Coinzilla เปิดเผยกับ Cointelegraph ว่าปัญหาได้รับการระบุและแก้ไขแล้ว และชี้แจงว่าบริการไม่ได้ถูกบุกรุก:

“แคมเปญเดียวที่มีโค้ดที่เป็นอันตรายสามารถผ่านการตรวจสอบความปลอดภัยอัตโนมัติของเราได้ มันใช้เวลาน้อยกว่าหนึ่งชั่วโมงก่อนที่ทีมของเราจะหยุดและล็อคบัญชี”

ในขณะที่เน้นว่าไม่มีผู้โฆษณาหรือผู้เผยแพร่ที่มีความผิด Coinzilla เปิดเผยแผนการที่จะดำเนินการที่ไม่เหมาะสมโดยระบุว่า:

“มีการแทรกโค้ดโฆษณาจากแหล่งภายนอกผ่านแบนเนอร์ HTML5 เราจะทำงานร่วมกับผู้เผยแพร่โฆษณาอย่างใกล้ชิดเพื่อให้การสนับสนุนผู้ใช้ที่ได้รับผลกระทบ ระบุบุคคลที่อยู่เบื้องหลังการโจมตี และดำเนินการตามนั้น

ที่เกี่ยวข้อง Bored Ape Yacht Club NFTs ถูกขโมยในการโจมตีฟิชชิ่ง Instagram

เมื่อเร็วๆ นี้ ทีมงานที่อยู่เบื้องหลัง BAYC ได้เตือนนักลงทุนเกี่ยวกับการโจมตีหลังจากพบว่าแฮ็กเกอร์ละเมิดบัญชี Instagram อย่างเป็นทางการของพวกเขา

วันนี้ไม่มีมิ้นต์เกิดขึ้น ดูเหมือนว่า BAYC Instagram จะถูกแฮ็ก อย่าสร้างเหรียญใดๆ คลิกลิงก์ หรือเชื่อมโยงกระเป๋าเงินของคุณกับสิ่งใดๆ
– Bored Ape Yacht Club (@BoredApeYC) April 25, 2022

ตามที่ Cointelegraph รายงานเมื่อวันที่ 25 เมษายน แฮกเกอร์สามารถเข้าถึงบัญชี Instagram อย่างเป็นทางการของ BAYC ได้ จากนั้นแฮกเกอร์ได้ติดต่อผู้ติดตาม Instagram ของ BAYC และแชร์ลิงก์ไปยัง airdrops ปลอม

ผู้ใช้ที่เชื่อมต่อกระเป๋าเงิน MetaMask กับเว็บไซต์หลอกลวง ต่อมาผู้ใช้ Ape NFTs ของพวกเขาหมดไป รายงานที่ไม่ได้รับการยืนยัน แนะนำ ว่าประมาณ 100 NFTs ถูกขโมยระหว่างการโจมตีแบบฟิชชิง